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(57) Procedes d'emission et de reception de pro- 
grammes personnalises. 

Le programme est constitue d'elements de 
programme personnalises contenant une iden- 
tification du destinataire, faeces a chaque ele- 
ment de programme etant reserve a son seul 
destinataire et conditionne a : 

— la possession d'un titre d'acces qui couvre 
les criteres d'acces au service, 

— la possession d'une identification propre a 
chaque destinataire. Le message de controle 
des titres d'acces permet aux usagers du ser- 
vice de calcuier, a partir du seui cryptogramme 
d'un mot de controle racine et ce ['identification 
du destinataire. tous les mots de controle per- 
sonnalises qui permettront a chaque destina- 
taire (et a lui seui) de desembrouiller les 
elements qui le concernent. 
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La presente invention a pour objet un procede 
d'emission et un procede de reception de program- 
mes personnalises. 

La forte augmentation des supports de diffusion 
(satellites, cables, herztien) amene les operateurs de 
programmes a multiplier les offres de services pour 
des programmes a controle d'acces, qu ii s'agisse de 
programmes audiovisuels. sonores ou de transmis- 
sion de donnees. 

Le principe du controle de I'acces a de tels servi- 
ces repose sur Tembrouillage d'un programme a 
('emission et sur ie desembrouillage du message recu 
sous le controle d'un titre d'acces. Les systemes 
d'embrouillage et de desembrouillage sont initialises 
parune donnee qui varie aleatoirement, appelee mot 
de controle. Les informations decrivant les criteres 
d'acces au programme ainsi qu'une forme protegee 
du mot de controle sont incluses dans des messages 
de controle des titres d'acces. messages qui accom- 
pagnentle programme embrouiile. 

Pour acceder a un programme embrouiile, il faut 
que le dispositif d'acces conditionnel puisse exploiter 
un des messages de controle des titres d'acces as- 
socies au programme. Dans le cas de services "per- 
sonnalises". pour lesquels le programme est compo- 
se d'une multitude d'elements de programme (se- 
quences video et/ou sons et/ou donnees) adresses a 
autant de destinataires differents, chaque element de 
programme ne doit etre restitue en clair qu'a son seul 
destinataire et les messages de controle des titres 
d'acces doivent permettre de garantirla protection de 
chacun des elements de programme. 

La presente invention a pour objet un procede 
d'emission et de reception de messages de controle 
des titres d'acces qui permette a tout destinataire 
(mais a lui seul) de recevoirles elements de program- 
me qui lui sont adresses dans le cadre d'un service 
de diffusion personnalise. 

Les applications d'un tel procede sont tous les 
services de diffusion de programmes personnalises 
multiplexes sur un meme support de diffusion. Ainsi, 
par exempie. la messagerie vocaie, la diffusion de 
donnees (telex, telechargement de donnees. teleco- 
pie diffusee. radiomessagerie (Operator. Alphapa- 
ge. ...). la diffusion d'images fixes ou animees (video- 
transmission, ...). 

Etat de la technique anterieure 

Les procedes actuets permettant de proteger 
I'acces a un programme diffuse consistent a affecter 
a chaque element de programme un message de 
controle des titres d'acces. Cette technique est large- 
ment utilisee dans les services de television a peage 
pour lesquels chaque programme ou element de pro- 
gramme concerne une audience importante et done 
pour tesquels il suff it d'associer un ou plusieurs (typi- 
quement 3 voire 4) messages de controle des titres 



d'acces a I'ensemble du programme diffuse. Le debit 
des informations specifiques au controle d'acces re- 
lativement a un programme diffuse est alors tres fai- 
ble (typiquement quelques centaines d'octets par se- 
5 conde pour controler un debit d'informations de plu- 
sieurs Megaoctets par seconde). 

Chaque message de controle des titres d'acces 
comporte en general quatre champs : 

- un identificateur de la cle de service a utiliser. 
w - un champ precisant les conditions d'acces a sa- 

tisfaire pour avoir le droit d'utiliser cette cle de 
service, 

- Ie(s) cryptogramme(s) d'un ou de deux mots de 
controle, 

15 - un champ de redondance, qui peut etre utile- 

ment ajoute af in que le processeur de securite ne 
puisse etre utilise en dehors du contexte prevu. 
Quand le processeur de securite contient un droit 
d'acces convenabie. e'est-a-dire quand ii detient (a 

20 cle de service indiquee par ('identificateur et que cette 
cle est munie d'un statut compatible avec certaines 
des conditions indiquees dans le champ de criteres 
d'acces. le processeur de securite dechiffre le(s) 
cryptogramme(s) pour reconstituer le(s) mot(s) de 

25 controle. 

Le mot de controle permet au terminal de desem- 
brouiller ie programme ou les elements de program- 
me auxquels ii est associe. 

Dans te cas de services de diffusion personnali- 

30 ses, 1'extension de la technique precedente, qui 
consisterait a associer autant de messages de contro- 
le des titres d'acces qu'il y a d'elements de program- 
me accessibles de facon distincte, amenerait a dimi- 
nuer. dans certains cas, la ressource d'informations 

35 par deux, en considerant que le contenu de t'informa- 
tion a transmettre est du meme ordre d'encombre- 
ment que le message de controle des titres d'acces 
lui-meme (cas de radiomessageries affichant 40 ca- 
racteres). 

40 Cette forte diminution de fa ressource utile res- 

tante (('information elie-meme) va a I'encontre de la 
rentabilite economique recherchee pouxJe service 
diffuse. 

45 Expose de Tinvention 

La presente invention a justement pour but de re- 
medier a cet inconvenient. A cette fin. la presente in- 
vention prevoit un procede dans lequet le programme 

50 est decompose en autant d'elements de programme 
qu'ii y a de sequences personnalisees (video et/ou 
sons et/ou donnees). ces elements etant reperes par 
une identification propre a leur destinataire et ayant 
un contenu embrouiile a partir d'un mot de controle 

55 qui est specifique a chaque destinataire. ce qui ga- 
rantit la confidentialite des sequences de program- 
me. 

Au programme diffuse est associe un message 
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de controle des titres d'acces qui va permettre a I'en- 
semble des processeurs de securite des usagers au- 
torises de reconstituer. a partir du cryptogramme d'un 
mot de con: die general appele mot de controle "raci- 
ne" et de Identification de chaque destinataire. le 
mot de controle specifique qui permettra le desem- 
brouillage des elements de programme reperes par 
cette meme identification du destinataire. 

(.'invention permet, tout en garantissant une 
confidentiality totale de chacun des elements de 
progr mme, de ne diffuser qu'un seul message de 
controle des titres d'acces a partir duquel tous les 
destinataires de sequences de programme pourront 
calculer le mot de controle personnalise ayant servi 
a embrouiller en amont les informations qui les 
concernent. 

Un tel procede permet de revenir a des debits 
d'informations identiques a ceux des services de te- 
levision a peage. a savoir quelques centaines d'octets 
par seconde. 

De facon precise. I'invention a pour objet un pro- 
cede d'emission de programmes personnalises. dans 
lequei on emorouille les programmes par un mot de 
controle et on forme des messages de controle d'ac- 
ces contenant. notamment, des criteres d'acces et un 
cryptogramme du mot de controle, ce procede etant 
caracterise par le fait que. pour adresser des pro- 
grammes personnalises a divers destinataires repe- 
res par des identificateurs. le mot de controle utilise 
pour embrouiller ie programme destine a un destina- 
taire particulier est obtenu par personnalisation. a 
Taide de I'identificateur de ce destinataire, d'un mot 
de controle unique dit mot de controle "racine". vala- 
ble pour tous ies destinataires et on n'emet qu'un seul 
message de controle d'acces pour tous les destina- 
taires, ce message contenant, notamment, un crypto- 
gramme du mot de controle racine. 

La presence invention a egalement pour objet un 
procede de reception de programmes emis selon le 
procede d'emission precedent. Ce procede est du 
genre de ceux dans lesquels on verifie si les criteres 
d'acces sont remplis. on reconstitue le mot de contro- 
le ayant servi a I'embrouillage et on desembrouilie les 
programmes recus, et il est caracterise par le fait que 
chaque destinataire, a Taide de son identif icateur et 
du message de controle d'acces. reconstitue, a partir 
du mot de controle racine. le mot de controle person- 
nalise qui iui est propre, ce qui lui permet et a lui seul, 
de desembrouiiler le orogramme qui fui est destine. 

L'invention peut etre mise en oeuvre soit a remis- 
sion, soit a la reception, soit a la fois a remission et a 
la reception. 

Breve description des dessins 

- la figure 1 montre de maniere generate les di- 
verses operations effectuees a remission, 

- la figure 2 iilustre la structure generale d'un pro- 



gramme diffuse, 

- la figure 3 iilustre la structure d'un message de 
controle des titres d'acces, 

- la figure 4 montre de maniere generale les di- 
5 verses operations effectuees a la reception par 

un dispositif d'acces, 

- la figure 5 montre la structure particuliere d'un 
message de controle des titres d'acces, 

- la figure 6 iilustre !e format d'un message de 
w type "protocole General Purpose Data" (GPD). 

- la figure 7 iilustre la structure d'un en-tete de 
message. 

- la figure 8 iilustre I'extension d'un en-tete de 
message, 

15 - la figure 9 iilustre un champ d'adresse etendue. 

- la figure 10 montre une premiere variante des 
moyens permettant d'obtenir. a ( emission, un 
mot de controle personnalise. 

- la figure 11 montre une seconde variante des 
20 moyens permettant d'obtenir un mot de controle 

personnalise, 

- la figure 12 montre une premiere variante des 
moyens permettant, a la reception, de restituer 
un mot de controle personnalise lorsque la pre- 

25 miere variante a ete utilisee a remission pour ob- 

tenir iedit mot de controle personnalise. 

- la figure 13 montre une seconde variante des 
moyens permettant, a la reception, de restituer 
un mot de controle personnalise lorsque la secon- 

30 de variante a ete utilisee a remission pour obtenir 

Iedit mot de controle personnalise. 

Expose detaille des modes de realisation 

35 Sur la figure 1 (ainsi que sur d'autres figures ge- 
nerates comme les figures 4, 10, 11 . 12. 13 ). les 

differents blocs representes correspondent a diver- 
ses operations. On ne doit pas considerer que ces 
operations sont effectuees par autant de circuits in- 

40 dependants. L'homme du metier sait que ces opera- 
tions sont ie plus souvent effectuees globalement. 
par des microprocesseurs, tant a remission qu'a la re- 
ception. 

La figure 1 iilustre les operations essentielles ef- 
45 fectuees a remission. 

Les references iitterales (a, b, c. ...) employees 
sur cette figure correspondent aux paragraphes sui- 
vants : 

a) on divise le programme a emettre en (n) ele- 
50 ments de programme dits "elements de program- 
me personnalises" (EPP1. EPP2 EPPn) des- 
tines a (n) destinataires differents (D1, D2 

Dn) ; 

b) on affecte a chaque destinataire <D1. D2 

55 Dn) un identif icateur (ID1, ID2 IDn) ; 

c) on engendre de maniere aleatoire un mot de 
controle. valable pour tous les destinataires. ap- 
pele "mot de controle racine'* (MCR) ; 
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d) on def init une cie de service (CS) par un iden- 
tif icateur de cle de service (ICS) ; 

e) a partir du mot de controle racine (MCR) et de 
la cle de service (CS), on met en oeuvre un algo- 
rithme. dit de chiffrement (AC), pour obtenir un 5 
cryptogramrne du mot de controle racine 
(CMCR) ; 

f) a partir du mot de controle racine (MCR), de 
('identification des destinataires (ID1, ID2 

IDn) et de la cle de service (CS), on met en oeu- w 
vre un algorithme. dit de diversification (AD), qui 
delivre des mots de controle propres a chaque 
destinataire (Di. D2 Dn) dits "mots de contro- 
le personnalises" (MCP1. MCP2 MCPn) ; 

g) a partir des elements de programme person- 15 

nalises (EPP1, EPP2 EPPn) et des mots de 

controle personnalises (MCP1 , MCP2 MCPn) 

correspondant aux differents destinataires (D1, 

D2 Dn) vises, on embrouiile lesdits elements 

de programme personnalises (EPP1. EPP2 20 

EPPn) a i'aide respectivement desdits mots de 

controle personnalises (MCP1, MCP2 MCPn) 

pour obtenir des elements de programme person- 
nalises embrouiiles (EPPE1, EPPE2 EP- 

PEn) ; 25 

h) on adjoint a ces elements de programme per- 
sonnalises embrouiiles les identif icateurs des 

destinataires (ID1. ID2 IDn) pour constituer 

des elements de programme (EP1, EP2 EPn) 

propres a ces differents destinataires ; 30 

i) on def init des criteres d'acces (CA) auxquels il 
faut satisfaire pour avoir !e droit d'utiliser la cle de 
service (CS) ; 

j) a partir de I'identificateur de cle de service 
(ICS), du cryptogramrne du mot de controle raci- 35 
ne (CMCR), des criteres d'acces (CA) et even- 
tuellement d'une signature de ce cryptogramrne 
et des criteres d'acces (SIGN), on forme des 
messages de controle des titres d'acces 
(MCTA) ; *o 
k) on emet les elements de programme embrouii- 
les (EP1. EP2 EPn) ainsi que les messages 

de controle des titres d'acces (MCTA). 
La figure 2 montre la structure generate des ele- 
ments de programme (EPt), ... (EPn) avec leurs iden- 45 
tif icateurs de destinataires, respectivement (ID1), ... 
(IDn) associes aux elements de programme person- 
nalises embrouiiles, respectivement (EPPE1), ... 
(EPPEn). Peut s'ajouter a ces (n) blocs, un bloc de 
donnees de service (DS), non personnalisees (servi- so 
ce de diffusion a large audience) ou des donnees de 
service permettant de decrire !a structure propre au 
service. 

Le message de controle des titres d'acces 
(MCTA), qui inciut les criteres d'acces au programme 55 
et les informations contenant ie cryptogramrne du 
mot de controle racine (CMCR), peut avoir une struc- 
ture telle que celle de la figure 3 ou Ton voit un iden- 



tificateur de cle de service (ICS) suivi des criteres 
d'acces au service (CA), suivis du cryptogramrne du 
mot de controle racine (CMCR), avec, enfin (et even- 
tuellement) la signature (SIGN) des criteres d'acces 
et du cryptogramrne du mot de controle racine. 

La suite des operations effectuees dans le termi- 
nal de Tun des destinataires, par exemple le destina- 
taire de rang i (i etant un entier compris entre 1 et n), 
est represents schematiquement sur la figure 4. Ces 
operations sont definies dans les paragraphes sui- 
vants ou le numero du paragraphe se refere encore 
a la reference litterale servant a repererles blocs sur 
la figure : 

I) chaque destinataire recoit les elements de pro- 
gramme embrouiiles (EP1. EP2 EPn) avec 

leurs identif icateurs de destinataires (ID1, 
ID2 IDn) et ieurs elements de programme per- 
sonnalises embrouiiles (EPPE1, EPPE2 EP- 
PEn) et recoit aussi les messages de controle des 
titres d'acces (MCTA) ; 

m) le destinataire particulier (Di) retient, parmi 
les elements de programme qu'ii recoit, ceux qui 
contiennent son identificateur (IDi), ce qui lui 
donne les elements de programmes personnali- 
ses embrouiiles (EPPEi) qui lui sont destines ; 
n) ce destinataire particulier (Di). a partir des 
messages de controle des titres d'acces (MCTA), 
verrfie si les criteres d'acces (CA) sont remplis 
parle titre d'acces qu'il.possede : le cas echeant, 
il verif ie I'integrite du message par analyse de la 
signature (SIGN) si celle-ci a ete effectuee a 
remission ; 

o) a partir du cryptogramrne du mot de controle 
racine (CMCR). de la cle de service (CS), et de 
son identificateur IDi), ie destinataire (Di) met en 
oeuvre un algorithme inverse (AC* 1 ) de I'algo- 
rithme de chiffrement (AC) qui a ete mis en oeu- 
vre a remission dans ('operation e) : il met egale- 
ment en oeuvre un algorithme (AD) qui est I'algo- 
rithme de diversification (AD) qui a ete mis en 
oeuvre a remission dans ('operation fV: il retrouve 
f inalement le mot de controle personnalise qui (ui 
est prcDre (MCPi) ; 

p) le destinataire (Di) desembrouille alors les ele- 
ments de programme personnalises embrouiiles 
(EPPEi) qui qui sont destines, obtenus apres 
('operation m) a partir du mot de controle person- 
nalise (MCPi) obtenu apres {'operation o) et ob- 
tient, en ciair. les elements de programme per- 
sonnalise (EPPi) qui (ui sont propres. 
Un mode de realisation va etre decrit maintenant. 
qui s'applique aux signaux de la famille MAC/Paquet- 
EUROCRYPT (y compris dans le mode de diffusion 
de donnees plein canal). 

La structure des messages de controle des titres 
d'acces est telle que definie dans ta specification du 
systeme d'acces conditionnel EUROCRYPT applica- 
ble aux signaux de la famille MAC/Paquet. Elle est il- 
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lustree sur la figure 5 : I'identrficateur de cle de ser- 
vice (ICS) designe une cle secrete (CS) ets'etend sur 
3 octets ; les criteres d'acces (CA) sur un nombre 
d'octets variable ; le ou les cryptogramme(s) du mot 
de controle racine (CMCR) obtenu a I'aide de la cle 5 
secrete (CS) s etend(ent) sur 8 ou 16 octets ; enfin. 
la signature s'etend sur 8 octets. 

Cette signature est le resultat d'un algorithme de 
compression applique aux informations presentes 
dans le message de controle des titres d'acces (cri- 10 
teres d'acces et cryptogramme(s) du mot de controle) 
en utilisant la cle secrete (CS). 

Les formats des messages correspondent a la 
diffusion de donnees numeriques (teletexte. sons, ...) 
sont decrits dans la partie 4C du document de sped- 15 
fication d'un signal MAC/Paquet sous le vocable 
"Protocole General Purpose Data (GPD)'\ La structu- 
re de ces messages est illustree sur la figure 6 ou le 
message comprend. en tout, 45 octets avec un en-te- 
te de message variable, un segment de donnees va- 20 
riable et un champ de code de detection d'erreur 
"Code a Redondance Cyclique" (CRC) optionnel. 

L'en-tete de message est illustre sur la figure 7 
avec un descripteur de format sur 1 octet et une ex- 
tension de Ten-tete de message de longueur variable. 2s 
Le descripteur precise si le champ d*extension d'en- 
tete de message est present, si le compteur de seg- 
ment est present et si le champ d'adresse est present. 

La figure 8 illustre ('extension de l'en-tete de mes- 
sage avec un champ d'adresse etendue variable, un 30 
compteur de segment (optionnel) sur 4 octets et une 
longueur de segment (optionnel) sur 3 octets. 

Enfin, la figure 9 illustre le champ d'adresse eten- 
due avec une longueur d'adresse sur un octet et une 
adresse etendue de" longueur variable. 35 

II est propose d'identif ier les messages au format 
GPD en precisant dans le champ "adresse etendue", 
r adresse unique (UA) (5 octets) telle que decrite dans 
la specification EUROCRYPT. Cette adresse carac- 
terise de facon unique chacun des processeurs de se- 40 
curite des usagers. 

A noter que le procede d'identif ication des mes- 
sages peut egalement etre integre au niveau "appli- 
catif du message, done dependant de la nature des 
informations echangees a Tinterieur des segments de 45 
donnees. 

Les figures 10 et 11 montrent deux variantes. par- 
mi les realisations possibles, d'obtention d'un mot de 
controle personnalise a partir. soit du mot de controle 
racine soit du cryptogramme du mot de controle raci- . so 
ne. Ces deux variantes sont utilisees remission. II leur 
correspond deux variantes utilisees a la reception et 
qui seront decrites en liaison avec les figures 12 et 1 3. 

Dans la variante illustree sur la figure 10, pourob- 
tenir, dans Toperation f) def inie plus haut, des mots de 55 

controle personnalises (MCP1. MCP2 MCPn) a 

partir du mot de controle racine (MCR). de Tidentrfi- 
cation des destinataires defini par une adresse uni- 



que (UA) et de la cle de service (CS). on applique ('al- 
gorithme de diversification (AD) au mot de controle 
racine avec I'adresse unique (UA) du destinataire 
comme parametre de diversification. Pour obtenir le 
cryptogramme du motde controle racine, on applique 
Talgorithme de chiffrement (AC) au mot de controle 
racine (MCR) en prenant ia cle de service (CS) 
comme parametre de chiffrement. 

Dans la variante de ia figure 11, on applique Tal- 
gorithme de diversification (AD) a la cle de service 
(CS) en prenant I'adresse unique comme parametre 
de diversification, ce qui donne une cle de service 
personnalisee (CSP) ; puis on applique Talgorithme 
de dechiffrement (AC* 1 ) au cryptogramme du mot de 
controle racine (CMCR) en prenant la cle de service 
personnalisee (CSP) comme parametre de chiffre- 
ment. 

A la reception, dans le cas de la premiere variante 
illustree sur la figure 12. pour obtenir. a partir du cryp- 
togramme du mot de controle racine (CMCR), de la 
cle de service (CS) et de I'adresse (UA), le mot de 
controle oersonnalise (MCPi) qui est propre au desti- 
nataire (Di), on commence par appliquer au crypto- 
gramme du mot de controle racine (CMCR) Talgo- 
rithme de dechiffrement inverse (AC- 1 ) en pre ant la 
cle de service (CS) comme parametre de dechiffre- 
ment, ce qui donne le mot de controle racine (MCR) ; 
puis on aopiique a ce mot de controle racine (MCR) 
Talgorithme de diversification inverse (AD) en pre- 
nant I'adresse unique (UA) comme parametre de di- 
versification, ce qui donne finalement le mot de 
controle personnalise (MCPi) qui lui est propre. 

Dans la seconde variante, illustree sur la figure 
1 3. pour obtenir. a partir du cryptogramme^du mot de 
controle racine (CMCR), de la cle de service (CS) et 
de I'adresse unique (UA), le mot de controle person- 
nalise qui est propre au destinataire (Di), on commen- 
ce par acpliquer Talgorithme de diversification (AD) 
a la cle de service (CS), avec I'adresse (UA) comme 
parametre de diversification, ce qui donne la cle de 
service personnalisee (CSP) : puis on appiique Talgo- 
rithme de dechiffrement (AC* : ) au cryptogramme du 
mot de controle racine (CMCR) en prenant la cie de 
service personnalisee (CSP) comme parametre de 
dechiffrement, ce qui donne finalement le mot de 
controle personnalise (MCPi) qui est propre au desti- 
nataire (Di). 

Dans quelle que variante que ce soit, ayant obte- 
nu le mot de controle personnalise, on appiique a un 
generateur pseudo-aleatoire delivrant des suites de- 
chiffrantes qui correspondent aux suites chiffrantes 
utilisees a I'emission. 

Les moyens pour embrouiiler et desembrouiller 
les segments de donnees peuvent etre constitues 
ciassiquement par des portes OU-exclusif. dont une 
entree recoit les suites chiffrantes/dechiffrantes et 
Tautr les aonnees en clair/embrouillees et dont la sor- 
tie delivre les donnees embrouillees/en clair. 
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Dans la realisation pratique, le traitement effec- 
tue par le dispositif d'acces conditionnel en emis- 
sion/reception est integralement realise par un pro- 
cesseur de securite (carte a rnemoire) pour un debit 
in erieurou egal a 2400 bauds (avec les technologies 5 
de cartes a rnemoire actuelles). Le processeur deiivre 
les suites chiffrantes/dechiffrantes a appliquer aux 
donnees a embrouiller/desembrouilfer. En cas de de- 
bit superieur, la fonction de generation pseudo-alea- 
toire est deportee dans le terminal et le processeur 10 
deiivre les mots de controle personnalises. 



Revendications 

15 

1. Procede d'emission de programmes personnali- 
ses, dans lequel on embrouiile les programmes 
par un mot de contr6le et on forme des messages 
de controle d'acces contenant, notamment, des 
criteres d'acces et un cryptogramme du mot de 20 
controle, ce procede etant caracterise par le fait 
que, pour adresser des programmes personnali- 
ses a divers destinataires reperes par des iden- 
tificateurs, le mot de controle utilise pour em- 
brouiller le programme destine a un destinataire 25 
particulier est obtenu par personnaiisation, a 
Taide de I'identificateur de ce destinataire, d'un 

mot de controle unique dit mot de controle "raci- 
ne". valable pour tous les destinataires et on 
n'emet qu'un seul message de contrdle d'acces 30 
pour tous les destinataires, ce message conte- 
nant, notamment, un cryptogramme du mot de 
controle racine, 

2. Procede selon la revendication 1 , caracterise par 35 
le fait qu'il comprend les operations suivantes : 

a) on divise le programme a emettre en divers 
(n) elements de programme dits elements de 

programme personnalises (EPP1, EPP2 

EPPn) destines a autant (n) de destinataires 40 
differents (D1, D2 Dn) ; 

b) on affecte a chaque destinataire (D1. 
02 Dn) un identif icateur (ID 1( ID 2 ID n ) ; 

c) on engendre de maniere aleatoire un mot 

de controle valable pour tous les destinatai- 45 
res, appele mot de controle racine (MCR) ; 

d) on definit une cle de service (CS) par un 
identificateur de cle de service (ICS) ; 

e) a partir du mot de controle racine (MCR) et 

de ta cle de service (CS), on met en oeuvre un 50 
algorithme de chiffrement (AC) pour obtenir 
un cryptogramme du mot de controle racine 
(CMCR) ; 

f) a partir du mot de controle racine (MCR) ou 

du cryptogramme du mot de controle racine 55 
(CMCR), de ('identification des destinataires 

(ID 1( ID 2 ID n ) et de la cle de service (CS), 

on met en oeuvre un algorithme de diversifi- 



cation (AD) qui deiivre des mots de controle 

propres a chaque destinataires (D1, D2 

Dn), dits mots de controle personnalises 
(MCP1, MCP2 MCPn) : 

g) a partir des elements de programme per- 
sonnalises (EPP1 , EPP2 EPPn) et des 

mots de controle personnalises (MCP1, 
MCP2 MCPn) correspondant aux diffe- 
rents destinataires (D1, D2 Dn) vises, on 

embrouiile lesdits elements de programme 

personnalises (EPP1. EPP2 EPPn) a 

I'aide respectivement desdits mots de contro- 
le personnalises (MCP1, MCP2 MCPn) 

pour obtenir des elements de programme per- 
sonnalises embrouilles (EPP1, EPP2 

EPPn) ; 

h) on adjoint a ces elements de programme 
personnalises embrouilles les identificateurs 

des destinataires (ID1, ID2 IDn) pour 

constituer des elements de programme (EP1, 
EP2 EPn) propres a ces differents desti- 
nataires ; 

i) on definit des criteres d'acces (CA) aux- 
quels il faut satisfaire pour avoir le droit d'uti- 
liser la cle de service (CS) ; 

j) a partir du cryptogramme du mot de contro- 
le racine (CMCR), de I'identificateur de cle de 
service (ICS), des criteres d'acces (CA) et 
eventueilement d'une signature (SIGN) de ce 
cryptogramme et des criteres d'acces. on for- 
me des messages de controle des titres d'ac- 
ces (MCTA) : 

k) on emet les elements de programme (EP1 . 

EP2 EPn) ainsi que les messages de 

controle des titres d'acces (MCTA). 

3. Procede selon la revendication 2, caracterise par 
le fait que pour obtenir, dans I'operation f). des 
mots de controle personnalises (MCP1, 
MCP2 MCPn) a partir du mot de controle ra- 
cine (MCR), de ('identification des destinataires 

(ID1 . ID2 IDn) et de la cle de service (CS), on 

applique ('algorithme de diversification (AD) au 
mot de controle racine avec la cle de service (CS) 
et I'adresse unique (UA) du destinataire comme 
parametre de diversification (Fig. 10). 

4. Procede selon la revendication 2. caracterise par 
le fait que pour obtenir. dans I'operation 0. des 
mots de controle personnalises (MCP1. 
MCP2 MCPn) a partir du mot de controle ra- 
cine (MCR), de ('identification des destinataires 

(ID1 , ID2 IDn) et de la cle de service (CS), on 

applique r algorithme de diversification (AD) a la 
cle de service (CS) en prenant I'adresse unique 
comme parametre de diversification ce qui donne 
une cle de service personnalisee (CSP) puis, on 
applique ('algorithme de dechiffrement (AC- 1 ) au 
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cryptogramme du mot de controle racine (CMCR) 
en prenant la cle de service personnalisee (CSP) 
comme parametre de dechiffrement (Fig. 11). 

5. Procede de reception de programmes emis par ie s 
precede seion Tune quelconque des revendica- 
tions 1 a 4. dans lequel on verifie si les criteres 
d'acces sont remplis. on reconstitue Ie mot de 
controle ayant servi a I'embrouillage et on de- 
sembrouille les programmes recus, caracterise 10 
par ie fait que chaque destinataire, a Taide de son 
identif icateur et du message de controle d'acces, 
reconstitue. a partir du mot de controle racine. Ie 

mot de controle personnalise qui tui est propre, ce 

qui lui permet et a lui seul. de desembrouiller Ie is 

programme qui lui est destine. 

6. Procede de reception selon la revendication 5. 
pour des programmes emis seion la revendica- 
tion 2. caracterise par le fait que : 20 

I) chaque destinataire recoit les elements de 

programme (EP1, EP2 EPn) avec leurs 

identif icateurs de destinataires (ID1, ID2 

IDn) et leurs elements de programme person- 
nalises embrouilles (EPPE1. EPPE2. .... 25 
EPPn) et recoit aussi les messages de contro- 
le des titres d'acces (MCTA) ; 
m) un destinataire particulier (Di) retient. dans 
les elements de programme recus, ceux qui 
contiennent I'identif icateur qui lui correspond 30 
(IDi), ce qui lui donne les elements de pro- 
grammes personnalises embrouilles (EPPEi) 
qui lui sont destines ; 

n) le destinataire (Di), a partir des messages 
de controle des titres d'acces (MCTA) verifie 35 
si les criteres d'acces (CA) sont remplis par le 
titre d'acces qu'il possede ; le cas echeant. il 
verifie i'integrtte du message par analyse de 
la signature si celle-ci a ete effectuee a ('emis- 
sion ; *o 
o) a partir du cryptogramme du mot de contro- 
le racine (CMCR), de la cle de service (CS). 
et de son identificateur (IDi). le destinataire 
(Di) met en oeuvre I'algorithme inverse 
(AC* 1 ) de ralgorithme de chiffrement (AC) mis 45 
en oeuvre a remission dans ('operation e) et 
met en oeuvre I'algorithme (AD) de diversifi- 
cation (AD) mis en oeuvre a remission dans 
I'operation f) pour retrouver le mot de controle 
personnalise qui lui est propre (MCPi) ; so 
p) le destinataire (Di) desembrouille alors les 
elements de programme personnalises em- 
brouilles (EPPEi) qui lui sont destines obte- 
nus apres {'operation m) a partir du mot de 
controle personnalise (MCPi) obtenu apres 55 
('operation o) et obtient en clair les elements 
de programme personnalise (EPPi) qui lui 
sont propres. 



7. Procede de reception selon la revendication 6, 
pour des programmes emis selon la revendica- 
tion 3, caracterise par le fait que pour obtenir, 
dans Toperation o), a partir du cryptogramme du 
mot de controle racine (CMCR), de la cle de ser- 
vice (CS) et de I'identificateur (IDi), le mot de 
controle personnalise qui lui est propre (MCPi), le 
destinataire (Di) commence par appliquer au 
cryptogramme du mot de controle racine (CMCR) 
I'algorithme de dechiffrement (AC -1 ) inverse de 
I'algorithme de chiffrement (AC) en prenant fa cle 
de service (CS) comme parametre. ce qui lui don- 
ne le mot de controle racine (MCR), puis il appli- 
que a ce mot de controle racine (MCR) I'algo- 
rithme de diversification (AD) en prenant I'adres- 
se unique (UA) comme parametre de diversifica- 
tion, ce qui lui donne f inalement ie mot de contro- 
le personnalise (MCPi) qui iui est propre {Fig. 12). 

8. Procede de reception selon la revendication 7. de 
programmes emis selon fa revendication 4, ca- 
racterise par le fait que pour obtenir, dans I'ope- 
ration 0). a partir du cryptogramme du mot de 
controle racine (CMCR), de la cle de service (CS) 
et de I'identif icateur (IDi). ie mot de controle per- 
sonnalise qui lui est propre (MCPi), ie destinatai- 
re (Di) commence par appliquer ralgorithme de 
diversification (AD) a la cle de service (CS) avec 
I'adresse (UA) comme parametre de diversifica- 
tion, ce qui lui donne la cle de service personna- 
lisee (CSP), puis il applique ralgorithme de de- 
chiffrement (AC~ 1 ) au cryptogramme du mot de 
controle racine (CMCR) en prenant la cle de ser- 
vice personnalisee (CSP) comme parametre de 
dechiffrement. ce qui lui donne finalement !e mot 
de controle personnalise (MCPi) qui lui est propre 
(Fig. 13). 



7 



EP 0 528 730 A1 





9 



EP 0 528 730 A1 



IDENTlr ICATEUR 



(IDi) 

7 



(EP1 EPn) 



(EP1, EP2, . EPn) 



(ACTA) 



ex 



7 



(CA) + 



(SIGN) 



(CMCR) 



SELECTION DES 

ELEMENTS 

IDENTIFIES 



7 



m 



n 



VERIFICATION 
CRITERES D'ACCES 
ET 

SIGNATURE 



DECHIFFREMENT 
ET 

DIVERSIFICATION 



7 



(ICS) 



(CS) 



(EPPEi ) 



■P 



DESEfl- 
BROU ILLAGe 



(E?Pi ) 



(MCPi ) 



CLE DE 
SERVICE 



FIG. 4 



10 



EP 0 528 730 A1 



^ ( ICS) 


(CA) 


tcr.CR) 


(SIGN) 


I DENT IF i CATEuR 
DE CLE DE 
SERVICE 


CRi TERES 
D'ACCES AU 
SERVICE 


CRYPTOGRAMS S) ' 
DU MOT DE CON TR OLE 


SIGNATURE 



3 OCTETS 



VARIABLE 8 OCTETS (16 OCTETS) 8 OCTETS 

FIG. 5 



US OCTETS 



VARIABLE 



EN-TETE DE 


SEGMENT DE 


CRC 


MESSAGE 


DONNEES 


(OPTiONNEL) 



FORMAT DE MESSAGES GPD 

FIG. 6 



VARIABLE 



/ 


> ^ 


DESCR I PTEUR 


EXTENSION DE 


DE FORMAT 


L 'EN-TETE DE MESSAGE 


1 OCTET 


VARIABLE 



EN-TETE DE MESSAGE 

FIG. 7 



CHAMP D'ADRESSE 


COMPTEUR DE 


LONGUEUR DE 


EXTENSION DE L'EN-JETE 


ETENDUE 


SEGMENTS 


SEGMENTS 


DE MESSAGE 



VARIABLE 



4 OCTETS 3 OCTETS 
(OPTIONNEL) (OPTiONNEL) 



FIG. 8 



VARIABLE 









LONGUEUR DE 


ADRESSE 


CHAMP D'ADRESSE 


L'ADRESSE 


ETENDUE 


ETENDUE 


1 OCTET 


VARIABLE 






11 





FIG. 9 



EP 0 528 730 A1 



! 



MOT D F ' 
CONTROLE RACINE I 



(KCR) 



CLE 0£ 



SERVICE 
(CS) 



ALGORITHMS 
CHIFFREMENT 
(AC) 



CRYPTOGRAMME DU 
MOT DE CONTROLE 
RACINE (CMCR) 



FIG. 10 



UA ADRESSE 



ALGORITHM 
DIVERSIFICATION 
(AD) 



CLE DE 
SERVICE 
(CS) 



MOT DE CONTROLE 
PERSONNEL I SE 

(. V CP) 



I 



(CS) I 


ALGCRiT 
DE 


HME 


UA 


CLE DE SERVICE | 


divers; 

(AD) 


FiCATION 




CRYPTOGRAMME | 
DU MOT DE . 
CONTROLE RACINE » 




CLE DE SERVICE 
PERSONNALiSEE 
(CSP) 


ALGORITHM 
DE 




(CMCR) | 


DECHiF, 
(AC 


■REMENT 

- 1 ) 





L 



FIG. 1 1 



MOT DE CONTROLE 
PERSONNALISE 
(MCP) 



r 



12 



BP 0 528 730 A1 



ADRESSE UA 



•I DENT I F I CAT EUR 
(IDi) 



L 



CRYPTOGRAM.^ DU *0T 
DE CONTROLE RACINE 
(C. V .CR) 



ALGORITHM 
DE 

DECH EFFREMENT 
(AC _i ) 



MOT DE 
CONTROLS 
RACINE 
( MCR ) 



ALGORITHM 
DE 

DIVERSIFICATION 
(AD) 



1 



CLE DE 
SERVICE 



(CS) 



CLE DE 
SERVICE 



G. 12 



MOT DE CONTROLE 
PERSONNAL I SE (MCPi) 



CRYPTOGRAMS DU MOT 
DE CONTROLE RACINE 
(CMCR) 



| ADRESSE UA 


ALGORITHM 
DE 


I IOENTI F ICATEUR 
1 (IDT) 


DIVERSIFICATION 
(AD) 


1 CLE DE SERVICE 
"I PERSONNALISEE 
| (CSP) 






ALGOR I T 


HUE 




DE 
DECHtfF 
(AC - 


REMENT 

) 



13 



MOT DE CONTROLE 
PERSONNAL I SE 
(MCPi) 



"1 



CLE DE 
SERVICE 
(CS) 



13 



EP 0 528 730 A1 



Office europeen 
des brevets 



RAPPORT DE RECHERCHE EUROPEENNE 



Num«ro d« la demand* 



EP 92 40 2294 



DOCUMENTS CONSIDERES COMME PERTINENTS 



Categoric 



Citation du document avee indication, en < 
dec parties ptrrincateg 



; dc bcKoia* 



CLAS S EMENT DE LA 
DEMANDE a.5 ) 



Y 

A 
Y 
A 
Y 



A 
A 



EP-A-0 285 520 (BULL CP8) 
* abrege; revendications ' 



EP-A-0 277 247 (K.K. ADVANCE) 

* abrege; revendications 1,2,9,10 * 

COMPUTERS & SECURITY. 

vol. 9, no. 6, Octobre 1990, AMSTERDAM NL 
pages 539 - 546 

L.HARN ET AL. 'A cryptographic key 
generation scheme for multilevel data 
security' 

* page 539 - page 540 * 

* page 542, colonne de gauche, alinea 3 * 

PROC. C0MP EURO 89 'VLSI AND COMPUTER 
PERIPHERALS 1 , HAMBURG, MAY 8-12, 1989 
TOPIC 4 

pages 159 - 163 

M.STEINACKER 1 VLSI crypto-technol ogy 
(application requirements) 1 

* page 4-160, colonne de droite, alinea 2 
* 

* page 4-161, colonne de droite * 

EP-A-0 427 601 (LAB0RAT0IRE EUROPEEN DE 
RECHERCHES ELECTRONIQUES AVANCEES) 

* le document en entier * 



Lc present rapport a etc etahti pour toutes les reveoiiacatioas 



1 

2-8 

1 

2-8 
1 



2-8 
1-8 



1-8 



LA HA YE 



t *» la racJarckt 



07 OCTOBRE 1992 



G06F12/14 



DO MAIN ES TECHNIQUES 
2ECHEXCHES (let. CJ.5 ) 



G06F 
H04L 
G07F 



PFITZINGER E.E. 



CATEGOUE DCS DOCUMENTS CITES 

X : aarticuiienattnt perdncat i lul seul 

Y : pardculieraMat pertinent «a com bi liaison avec un 

autre document de la man* otfngorie 
A : arrtera-pian tachnologia.ue 
O : divalemtioa noo-ecrtte 
P : document iatercaJaire 



thton* ou principc i la base dc ('invention 
docuaent de brewf interleur, mais puWie X ta 
lata de deaot ou apres catte date 
: cite daas la demaa4e 
dtt pour d'antm raisoos 



a : men Ore de la caerae fajulUe, document correspond art 



14 



